Rostoucí potřeba ochrany dat

  • 5 min

Společnost Contoso Ltd., globální finanční služba, vidí rostoucí objem citlivých dat rozložených mezi své cloudové služby, včetně souborů zaměstnanců, finančních záznamů a obsahu generovaného AI z nástrojů, jako je Microsoft 365 Copilot. I když tyto technologie podporují rychlejší rozhodování a flexibilní pracovní prostředí, vytvářejí také rizika zabezpečení. Citlivá data se pohybují mezi cloudovými platformami, vzdálenými koncovými body, aplikacemi AI a službami jiných společností než Microsoft. S rostoucími objemy dat se tak potýkají s problémy souvisejícími se správou a ochranou.

Řízení přístupu pomáhá, ale ochrana citlivých dat závisí na tom, kde jsou uložená, kdo k němu má přístup a jak se používá.

Důsledky porušení zabezpečení dat a vnitřních hrozeb

Když se organizacím nepodaří zabezpečit citlivá data, můžou to mít vážné důsledky. Porušení zabezpečení můžou mít za následek externí útoky, vnitřní hrozby nebo náhodné úniky dat. Bez ohledu na příčinu se organizace potýkají s finanční ztrátou, regulačními sankcemi, poškozením pověsti a provozními výpadky.

Bezpečnostní agentury nadále hlásí rostoucí rozsah těchto hrozeb. Podle zprávy ENISA 2024 přehled hrozeb vzrostly hrozby související s daty, které ovlivňují veřejnou správu (12%), digitální infrastrukturu (10%), finance (9%) a obchodní služby (8%). Incidenty ohrožení dat vzrostly v roce 2023 a 2024 a posílily potřebu silných opatření na ochranu dat.

Agentura pro kybernetickou bezpečnost a ochranu infrastruktury (CISA) uvádí ve svém informačním listu Insiderské hrozby 101, že průměrné náklady na incident interních rizik dosáhly v roce 2023 16,2 milionu USD na organizaci, s průměrem 86 dní potřebným k identifikaci a zvládnutí těchto incidentů. Vnitřní hrozby můžou být důsledkem náhodného vystavení, ohrožení přihlašovacích údajů nebo škodlivého záměru, což může vyžadovat proaktivní ochranu dat.

Organizace musí počítat s riziky, jako jsou:

  • Porušení zabezpečení dat z neoprávněného přístupu: Útočníci zneužívají slabé řízení přístupu, ohrožené přihlašovací údaje nebo nezabezpečené úložiště dat k krádeži citlivých informací. Vynucení silného ověřování, přístupu s nejnižšími oprávněními a šifrování pomáhá snížit riziko ohrožení.
  • Útoky sociálního inženýrství: Aktéři hrozeb využívají phishingové útoky, zneužití obchodních e-mailů nebo jiné manipulační techniky, které oklamou zaměstnance, aby přiměly je zveřejnit citlivá data. Školení zaměstnanců, kontrolní mechanismy zabezpečení e-mailu a ověřovací procesy pomáhají zabránit těmto útokům.
  • Úniky dat a chybné konfigurace: Nesprávně zabezpečené cloudové úložiště, náhodné sdílení a chybné konfigurace přístupu zpřístupňují data neúmyslně. Audity zabezpečení, automatizované řízení přístupu a jasné zásady správného řízení dat snižují pravděpodobnost vystavení.

Bez strukturovaného přístupu k zabezpečení tato rizika vedou k rozsáhlému vystavení dat a dlouhodobým obchodním výzvám.

Rizika, kterým organizace čelí

Organizace potřebují chránit citlivá data před externími i interními hrozbami a současně dodržovat zákonné požadavky. Mezi klíčová rizika patří:

  • Externí hrozby: Cyberattacks, phishing a škodlivé aktivity, které cílí na citlivá data pro finanční zisk nebo špionáž.
  • Vnitřní rizika: Zaměstnanci nebo dodavatelé, kteří omylem nebo úmyslně zveřejňují data.
  • Problémy s dodržováním předpisů: Složité a vyvíjející se zákonné požadavky, které vyžadují konzistentní zásady správného řízení a vytváření sestav dat.
  • Rizika zabezpečení AI: Nástroje AI, které přistupuje k citlivým datům nebo zpracovávají je, mohou v případě, že nejsou řádně řízeny, představovat rizika.

Potřeba proaktivního přístupu

Reaktivní bezpečnostní opatření jsou často příliš pozdě, aby se zabránilo poškození. Organizace potřebují proaktivní strategii ochrany dat, která zahrnuje:

  • Klasifikace a označování dat: Identifikujte a označte citlivá data, aby se použily konzistentní zásady zabezpečení.
  • Zásady ochrany před únikem informací a zásady uchovávání informací: Řízení sdílení dat, prevence úniků a splnění požadavků na dodržování předpisů.
  • Nástroje pro správu insiderských rizik: Zjišťování rizikového chování a vyšetřování incidentů zabezpečení před ohrožením dat
  • Dynamické bezpečnostní prvky: Použití ochrany na základě signálů rizik v reálném čase k úpravě vynucování zabezpečení při změnách rizik uživatelů.
  • Bezpečnostní opatření AI: Řídí, jak se citlivá data používají nebo zpracovávají v modelech AI, aby se zabránilo vystavení.

Díky preventivnímu přístupu chrání organizace citlivé informace, udržují dodržování předpisů a snižují finanční a provozní důsledky incidentů zabezpečení.